Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-0495 Injection SQL dans sqli (CVE-2022-0495)
injection SQL dans sqli (CVE-2022-0495). Des informations confidentielles peuvent être exposées.
CVE-2022-2315 Injection SQL dans sqli (CVE-2022-2315)
injection SQL dans sqli (CVE-2022-2315). Des informations confidentielles peuvent être exposées.
CVE-2022-38619 Injection SQL dans sqli (CVE-2022-38619)
injection SQL dans sqli (CVE-2022-38619). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2177 Injection SQL dans sqli (CVE-2022-2177)
injection SQL dans sqli (CVE-2022-2177). Des informations confidentielles peuvent être exposées.
CVE-2022-36536 Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37257 Vulnérabilité dans stealjs (CVE-2022-37257)
vulnérabilité dans stealjs (CVE-2022-37257). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26258 KEV [KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-36640 Vulnérabilité dans influxdata (CVE-2022-36640)
vulnérabilité dans influxdata (CVE-2022-36640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38555 Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
Linksys E1200 v1.0.04 is vulnerable to Buffer Overflow via ej_get_web_page_name.
CVE-2022-37053 TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
CVE-2021-42232 Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36262 Injection de code dans taogogo (CVE-2022-36262)
injection de code dans taogogo (CVE-2022-36262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35293 Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
CVE-2021-33643 Lecture hors limites dans feep (CVE-2021-33643)
vulnérabilité dans feep (CVE-2021-33643). Des informations confidentielles peuvent être exposées.
CVE-2022-31321 Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
CVE-2022-1277 Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
CVE-2021-41556 Lecture hors limites dans cpp (CVE-2021-41556)
vulnérabilité dans cpp (CVE-2021-41556). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35131 XSS (Cross-Site Scripting) dans joplinapp (CVE-2022-35131)
XSS dans joplinapp (CVE-2022-35131). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35409 Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
CVE-2022-32224 Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
CVE-2022-33047 OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
CVE-2022-32385 Écriture hors limites dans tendacn (CVE-2022-32385)
écriture hors limites dans tendacn (CVE-2022-32385). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-32386 Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
CVE-2022-34835 Écriture hors limites dans denx (CVE-2022-34835)
écriture hors limites dans denx (CVE-2022-34835). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45024 XXE (Entité XML externe) dans rocketsoftware (CVE-2021-45024)
vulnérabilité dans rocketsoftware (CVE-2021-45024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24562 Vulnérabilité dans iobit (CVE-2022-24562)
vulnérabilité dans iobit (CVE-2022-24562). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42875 Injection de commande OS dans totolink (CVE-2021-42875)
injection de commande OS dans totolink (CVE-2021-42875). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29704 BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
BrowsBox CMS v4.0 was discovered to contain a SQL injection vulnerability.
CVE-2022-30490 Injection SQL dans sqli (CVE-2022-30490)
injection SQL dans sqli (CVE-2022-30490). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28945 Traversée de chemin dans path-traversal (CVE-2022-28945)
traversée de chemin dans path-traversal (CVE-2022-28945). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24240 Injection SQL dans sqli (CVE-2022-24240)
injection SQL dans sqli (CVE-2022-24240). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24239 Téléversement de fichier dangereux dans aceware (CVE-2022-24239)
vulnérabilité dans aceware (CVE-2022-24239). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-42872 Injection de commande OS dans totolink (CVE-2021-42872)
injection de commande OS dans totolink (CVE-2021-42872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-7489 Vulnérabilité dans schneider-electric (CVE-2020-7489)
vulnérabilité dans schneider-electric (CVE-2020-7489). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41653 Injection de code dans tp-link (CVE-2021-41653)
injection de code dans tp-link (CVE-2021-41653). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25368 Injection de commande OS dans dlink (CVE-2020-25368)
injection de commande OS dans dlink (CVE-2020-25368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-25912 XXE (Entité XML externe) dans dos (CVE-2020-25912)
vulnérabilité dans dos (CVE-2020-25912). Des informations confidentielles peuvent être exposées.
CVE-2021-3825 Vulnérabilité dans pardus (CVE-2021-3825)
vulnérabilité dans pardus (CVE-2021-3825). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36582 Téléversement de fichier dangereux dans kooboo (CVE-2021-36582)
vulnérabilité dans kooboo (CVE-2021-36582). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36581 Téléversement de fichier dangereux dans kooboo (CVE-2021-36581)
vulnérabilité dans kooboo (CVE-2021-36581). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-39302 Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-33485 CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CVE-2021-22779 Vulnérabilité dans schneider-electric (CVE-2021-22779)
vulnérabilité dans schneider-electric (CVE-2021-22779). Des informations confidentielles peuvent être exposées.
CVE-2021-27132 Vulnérabilité dans sercomm (CVE-2021-27132)
vulnérabilité dans sercomm (CVE-2021-27132). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-27285 Vulnérabilité dans redlion (CVE-2020-27285)
vulnérabilité dans redlion (CVE-2020-27285). Des informations confidentielles peuvent être exposées.
CVE-2020-35276 Injection SQL dans sqli (CVE-2020-35276)
injection SQL dans sqli (CVE-2020-35276). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →